**Các Nhà Điều Hành APT Kimsuky của Triều Tiên Bị Phơi Bày Trong Một Sự Cố An Ninh Lớn - Những Dữ Liệu Rò Rỉ Tiết Lộ Gì**

Trong một sự cố an ninh mạng đáng chú ý, các thành viên của nhóm APT Kimsuky—một nhóm hacker liên kết với Triều Tiên—đã trở thành nạn nhân của một vụ rò rỉ dữ liệu lớn vào đầu tháng 6 năm 2025. Theo các nhà nghiên cứu an ninh tại SlowMist, vụ vi phạm đã dẫn đến việc tiết lộ hàng trăm gigabyte tài liệu nội bộ nhạy cảm và bộ công cụ vận hành. Sự cố này mang một ý nghĩa nghịch lý khi chính các tác nhân đe dọa tinh vi lại trở thành mục tiêu, với hạ tầng vận hành của họ bị xâm phạm.

**Vũ Khí Kỹ Thuật và Hạ Tầng Vận Hành Bị Xâm Phạm**

Các tài liệu bị rò rỉ mô tả chi tiết khả năng của nhóm. Các nhà nghiên cứu phát hiện bằng chứng về các lỗ hổng backdoor tùy chỉnh, các khung phishing, và bộ công cụ hoạt động trinh sát. Hai hệ thống quan trọng thuộc về một nhà điều hành có tên "KIM" đã bị xâm nhập: một máy trạm phát triển Linux chạy Deepin 20.9 và một máy chủ riêng ảo dành riêng cho các chiến dịch spearphishing. Việc tiết lộ các hệ thống này không chỉ cho thấy các thất bại về an ninh vận hành mang tính meme, mà còn là những khoảng trống thực sự trong tư thế phòng thủ của nhóm, cho phép các hacker truy cập toàn bộ bộ công cụ và tài liệu của họ.

**Ảnh Hưởng Đến Cảnh Báo Mạng**

Vụ vi phạm này mở ra một cơ hội hiếm có để cộng đồng an ninh mạng xem xét hoạt động APT của Triều Tiên với mức độ minh bạch chưa từng có. Giám đốc an ninh của SlowMist, 23pds, nhấn mạnh tầm quan trọng của sự kiện này, lưu ý rằng dữ liệu bị rò rỉ cung cấp cho các đội ngũ an ninh toàn cầu những hiểu biết quý giá về kỹ thuật, chiến thuật và thủ tục của Kimsuky. Sự cố này là một bài học cảnh báo—ngay cả các nhóm hacker nhà nước có nguồn lực dồi dào cũng vẫn dễ bị tổn thương bởi các sai sót về an ninh vận hành và các hoạt động phản công tinh vi.